Haha j'ai tellement d'histoires & anecdotes, je vais préparer ça ! 😎

Youpiiiii🎉🎉

Je t’en prie Frozen ! Merci du feedback💪

Yo merci !! 💪 Je finis un truc et je vais reprendre bientôt petit à petit 😎

Ayee Thanks Processus !!

Haha merci UGray ! 😎

Thanks amigo ! 💪

Absolument ! Augmente moi ce flux sanguin pour booster le cerveau ! Pompes > effort > respiration up > rythme cardiaque up > concentration up > pwning total CQFD

THANKS 💪💪💪

Yes ! Je sais pas où tu en es dans ton grind mais si tu commences je peux conseiller d’abord de se familiariser avec les concepts et techniques sur HTB Academy / TryHackMe, faire des modules et parcours d’entraînement (learning path) les outils ça vient après, il faut d’abord comprendre les concepts et tu comprendras les outils 100x plus vite et mieux Let’s go ! 💪

Merci ! Bon courage pour PNPT tu peux le faire 💪

GAMBLEEE tu m’as tué 😂 merci frero 🤝

Réponse: oui il y a large assez de missions Et cote à quoi ça ressemble : on s’organise avec le client par appel/mail pour définir le scope, les contrats et autres modalités Puis on fait le pentest, On rédige le rapport, On le livre, Et on organise un appel de restitution avec le client

@@narekkay Merci beaucoup, je suis aux études actuellement et j'ai du mal à imaginer ce à quoi pourrait ressembler les missions. A savoir si elles sont variées si oui lesquelles. Quels types de client, des gros, très gros, des pme ? je ne sais pas si une vidéo aurait été réalisé en ce sens mais sinon, ça serait super intéressant. Merci encore :)

@@kernelpanic666 j’ajoute aux sujets possibles ;) merci de ton retour !

@@narekkay Oh ca serait super !!! merciii :)

Thanks! 🙌

Yes j’étais en alternance pendant toute cette période 👍 Mon rythme d’alternance c’était 1 semaine cours - 3 semaines alternance Et de travail pour l’OSCP j’ai eu des phases de tryhard genre 3 semaines tous les soirs puis rien pendant 1 semaine Jpense qu’il faut avoir un truc à côté sinon tu t’épuises mentalement Le fait que je fasse autre chose me donnait du temps pour assimiler, et quand je revenais sur le truc je comprenais mieux En partant de la où je suis parti, et a plein temps, je dirai 5 mois au lieu de 7, mais c’est relatif à chacun En alternance en entreprise j’ai pu aménager mon planning 2j/semaine pour travailler sur l’OSCP

Ok merci pour la réponse 👍

Effectivement ! Metasploit tu peux pour 1 seule machine, Et sqlmap = pas autorisé 🫡 Tous types d’outils qui fait une exploitation automatique est pas autorisée, voici les règles officielles des restrictions de l’exam 👍 help.offsec.com/hc/en-us/articles/360040165632-OSCP-Exam-Guide

@@narekkay merci

TLDR: - pour une pause tu leur écris « quick break » et tu pars puis reviens, et tu écris « Im back » - pour dormir, ils mettent en pause ton vpn et le réactivé quand tu reviens Réponse complète: En temps normal tu travailles avec la cam d’allumée, Et pendant les 15min de setup tu te log a une plateforme où tu as un tchat avec un opérateur OffSec, Et dès que tu veux quitter ton bureau (toilettes, pause) tu écris « taking a break » Et tu peux te lever et faire autre chose Si tu veux dormir, tu leur dis je vais dormir, et ils vont mettre en pause ton accès VPN pendant que tu dors, et dès que tu reviens tu te log à la plate-forme et tu dis « Im back » Tu essaies de lancer le vpn, et si t’as un pb tu leurs dis, sinon keep going

merci@@narekkay

Oui bien sûr tu as le droit de googler, Regarder tes notes, Lire des writeups, Ouvrir KZbin Par contre tu peux pas communiquer via quelconque manière avec quelqu’un d’autre, Ni avoir ton téléphone sur le bureau pendant que tu fais l’exam Le passage exact sur les restrictions de l’exam : help.offsec.com/hc/en-us/articles/360040165632-OSCP-Exam-Guide#metasploit-restrictions

merci @@narekkay

Voici comment on vérifie que le hash de notre fichier correspond au hash du fichier que OffSec a reçu après notre upload: Windows: on ouvre une console Powershell (Win+R Powershell) et on tape : Get-FileHash -A MD5 UNIX: on tape : md5sum

En fait t as fait pour vérifier que il y avait pas de perte dans m envoi . C est ça ?

Yes exact Avec le même algorithme de hash, tu vérifies que le hash de ton fichier en local est identique au hash renvoyé par la plateforme de dépôt de l’exam Si les 2 sont identiques, alors c’est que tout s’est bien passé (hors cas de collisions de hash)

et si le hash n'est pas pareil on fait quoi ?@@narekkay

@@idrisdouma1132 En partant du principe que le hash à confirmer est celui de ton archive locale sur ton ordi, tu peux ré-essayer d'envoyer ton zip sur leur formulaire, et normalement ça devrait le faire. Et si vraiment ça marche pas, là ils indiquent que tu les contactes pour résoudre tout pb technique de ce genre 👍

Le trophée de la rapidité :🏆

@@narekkay merci merci 🫡

OSCP, OffSec Certified Pentester, veut dire que t’es certifié pentester par OffSec.. 🧐 Mon environnement de travail était : Windows 10 en host + VM Kali Pour les cours PEN-200 : - Windows 10 + VM Kali Prise de notes sur Obsidian Windows 10 - aussi une vm Windows 10 pour des tests